Eigentlich alles von Adobe ist recht anfällig, von Acrobat über Flash..
Javas***** und Java sind auch so Kandidaten.
Ein Kontentfilter, evtl. gepaart mit einem Intrusion Detection System bietet (ein guter Admin) vorausgesetzt schon genügend Schutz. Vor allem greift der schon vorher. Bevor überhaupt das System erreicht wird. Für danach gibts noch andere entsprechende Tools.
Je mehr Programme auf dem PC laufen, vor allem als Dienst über Netzwerk, desto anfälliger wird das ganze.
Unbekannte Lücken auszunutzen funktioniert auch nicht immer. Die meisten bieten ja nicht direkt rootrechte übers Internet. Entweder brauch man lokalen Zugriff oder die Logs oder IDS Tools registrieren das, evtl. noch veränderte Hashwerte.
Windows lass ich da mal aussen vor. Da ja eh fast jeder mit Adminrechten surft. Oder Programme ausprobiert die aus Dubiosen Quellen stammen.
Das Ding brauch aktive Mithilfe vom Nutzer, sei es durch vergessen von Patches oder "laues" Umgehen mit Sicherheit.
Denn unbekannte Lücken mit höheren Rechten sind teilweise mehrere 6stellige Beträge wert, die werden eher nicht für so ein "Kinderkram" missbraucht..
|